Cors API

CorsAPITarayıcıdangüvenliAPIerişimi.

Host ve path allowlist, CORS, dakika bazlı kota, güvenlik politikası ve günlük p95 gecikme — tek panelden. Kendi altyapınızda barındırın.

Ücretsiz başlaDokümantasyon

CORS · RATE LIMIT · ANALİTİK

CorsAPI — Tarayıcıdan güvenli API erişimi

Her mikroservise CORS ara katmanı eklemeyi bırakın — panelden tek seferde yapılandırın.

Dokümantasyon
Proxy isteği
GET /proxy?url=https://api.example.com/v1/resourceX-CorsAPI-Key: PROJE_ANAHTARINIZOrigin: https://uygulamaniz.com

Başarılı yanıtlarda kota ve hız limiti ipuçları başlıklarda döner.

01

CORS çözüldü

02

Kota & p95

03

Kendi altyapınızda

Üretim ekipleri için

/01

p95 gecikme

Günlük gecikme örnekleriyle upstream’deki kötüleşmeleri erken görün.

/02

Dakika bazlı kota

Aşımda 429 — upstream API’leri ve bütçenizi koruyun.

/03

Sizin altyapınız

Hesap ve proje verileri sizin barındırdığınız veritabanında kalır.

Nasıl çalışır?

Üç adımda tarayıcıdan API’ye güvenli köprü: projeyi tanımlayın, anahtarı iletin; CORS, kota ve güvenlik kuralları her istekte otomatik uygulanır.

  • 01Panelde origin ve izinli upstream host/path sınırları
  • 02X-CorsAPI-Key veya Bearer ile kimlik doğrulama
  • 03Politika: CORS preflight ve kota tek merkezden

  1. 01

    Proje oluşturun

    Tarayıcı origin’lerini ve izinli upstream host ile path öneklerini tanımlayın.

  2. 02

    API anahtarını gönderin

    X-CorsAPI-Key veya Authorization: Bearer ile tarayıcı veya sunucudan kullanın.

  3. 03

    Politika ile proxy

    CORS, kota ve güvenlik kuralları her istekte otomatik uygulanır.

Güvenle yayınlamak için gereken her şey

Tarayıcı trafiği için tek kontrol düzlemi: allowlist, gözlemlenebilirlik ve koruma.

CORS + proxy

Origin allowlist ve OPTIONS preflight sizin için — upstream’e yama header yok.

Host & path

Yalnızca tanımlı host ve path önekleri erişilebilir — açık relay değil.

p95 & kota

Günlük istek, 4xx/5xx ve gecikme örnekleri tek yerde.

Güvenlik politikası

IP allowlist, metot ve gövde limiti, başlık filtreleri panelden.

E-posta doğrulama

Kayıtta SMTP doğrulama ve şifre sıfırlama akışları.

KVKK dostu

Veri dışa aktarma ve hesap silme ayarlarda — GDPR benzeri süreçlere uygun.

Tarayıcıdan API’yi doğrudan çağırmak neden yetmez?

Doğrudan tarayıcı çağrıları

CORS çoğu zaman çapraz kökeni engeller; istemcide gizli anahtar tutmak risklidir; merkezi gözlem olmaz.

CorsAPI üzerinden

Açık allowlist, kenarda API anahtarı, rota bazlı kota ve gecikme görünürlüğü — upstream kimlik bilgilerini kullanıcılara açmadan.

Keşfet

Dokümantasyon ve sütun yazıları

Önce genel bakış dokümanı ve özellikler; ardından bu derinlemesine rehberleri yer imlerine ekleyin.

DokümantasyonÖzelliklerBlog

Önerilen okumalar

Sık sorulan sorular

Ücretsiz kullanılabilir mi?+

Evet. Kayıt, proje ve proxy kullanımı ücretsizdir. Ortak ücretsiz katman limitleri geçerlidir (dokümantasyon ve GET /api/plan/limits).

Açık proxy değil, değil mi?+

Sadece sizin tanımladığınız host ve path kurallarına çıkılır; rastgele internete açık bir relay değildir.

API anahtarımı nerede kullanırım?+

İsteklerde X-CorsAPI-Key veya Authorization: Bearer ile gönderin. Dokümantasyonda örnek curl bulunur.

Verilerim nerede?+

Hesap ve proje verileri sizin barındırdığınız backend veritabanında tutulur. Dışa aktarma ve hesap silme ayarlardan yapılabilir.

Takım desteği var mı?+

Evet. Organizasyonlar ile işbirliği yapabilirsiniz; projeler çalışma alanınıza bağlanır, sahip, yönetici ve üye rolleri vardır.

OpenAPI / Swagger arayüzü var mı?+

Backend OpenAPI sunar. Swagger UI üretimde varsayılan kapalıdır; hazır olduğunuzda SWAGGER_ENABLED ile açabilirsiniz.